本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon GuardDuty 中的摘要儀表板
GuardDuty **摘要**儀表板提供您在目前 中產生之 GuardDuty 調查結果 AWS 帳戶 的彙總檢視 AWS 區域。
如果您使用的是 GuardDuty 管理員帳戶,儀表板會為您的 帳戶和組織中的成員帳戶提供彙總統計資料和資料。
**檢視摘要儀表板**
1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。
當您開啟主控台時,GuardDuty 預設會顯示**摘要**儀表板。
1. 在**摘要**頁面上, AWS 區域 從主控台右上角的區域選擇器中選擇所需的 。
1. 從日期範圍選擇器功能表中,選擇您要檢視摘要的日期範圍。根據預設,儀表板會顯示當日的資料,即**今天**。
**注意**
如果在選取的日期範圍內未產生任何問題清單,儀表板將不會顯示任何資料。您可以重新整理儀表板,或調整日期範圍。
**Topics**
+ [概觀](#understanding-guardduty-summary-overview)
+ [調查結果](#understanding-guardduty-summary-findings-widget)
+ [最常見的調查結果類型](#understanding-guardduty-summary-most-common-finding-types)
+ [依嚴重性劃分的調查結果](#understanding-guardduty-summary-findings-by-sev)
+ [具有最多調查結果的帳戶](#understanding-guardduty-summary-account-with-findings)
+ [具有調查結果的資源](#understanding-guardduty-summary-resources-with-findings)
+ [最不常見的調查結果](#understanding-guardduty-summary-least-occurring-findings)
+ [保護計畫涵蓋範圍](#understanding-guardduty-summary-protection-plans-coverage)
## 概觀
本節提供下列資料:
+ **攻擊序列**:指出 GuardDuty 在目前區域中您的帳戶中產生的攻擊序列調查結果數目。
GuardDuty 會偵測您帳戶中潛在的多階段攻擊。您可以在**攻擊序列**下選取*數字*,以在**問題清單**頁面上檢視其詳細資訊。
+ **調查結果總計**:表示在目前區域中,帳戶中產生的調查結果總數。這包括個別調查結果和攻擊序列調查結果。
+ **具有問題清單的資源**:指出與問題清單相關聯的資源數量,並且可能已遭到入侵。
+ **具有調查結果的帳戶**:表示至少產生了一個調查結果的帳戶數量。如果您是獨立帳戶,則此欄位中的值為 **1**。
對於**過去 7 天**和**過去 30 天**的時間範圍,**概觀**窗格可分別顯示逐週產生的調查結果 (WoW) 或逐月 (MoM) 產生的調查結果百分比差值。如果在前一週或前一個月沒有產生任何調查結果,則由於沒有可比較的資料,可能無法獲得百分比差值。
![\[GuardDuty 摘要儀表板中的概觀區段。\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/images/attack-sequence-summary-overview-console.png)
如果您是 GuardDuty 管理員帳戶,所有這些欄位都會提供組織中所有成員帳戶的摘要資料。
## 調查結果
**問題清單**小工具最多可顯示八個最熱門的問題清單。這些調查結果會根據其嚴重性等級列出,並會先顯示*關鍵*調查結果。
根據預設,您可以檢視所有問題清單。若要僅檢視攻擊序列調查結果資料,請**僅開啟熱門攻擊序列**。
在此清單中,您可以選取任何問題清單來檢視其詳細資訊。
![\[GuardDuty 摘要儀表板中的調查結果小工具。\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/images/attack-sequence-summary-finding-widget-console.png)
## 最常見的調查結果類型
本節提供圓餅圖,說明目前區域中產生的前五大最常見問題清單類型。將滑鼠游標暫留在圓餅圖的每個區段上時,您可以觀察到下列事項:
+ **問題清單計數**:指出此問題清單在所選日期範圍中產生的次數。
+ **嚴重性**:指出調查結果的嚴重性等級。
+ **百分比**:表示此調查結果類型相對於總計的比例。
+ **上次產生**:指出自上次偵測到此調查結果類型以來已經過的時間。
## 依嚴重性劃分的調查結果
本節顯示長條圖,顯示所選日期範圍內的問題清單總數。圖表會依嚴重性 (*關鍵*、*高*、*中*和*低*) 細分問題清單,並協助您檢視範圍內特定日期的問題清單數量。
若要檢視特定日期每個嚴重性等級的計數,請將滑鼠游標移至圖表中對應的長條上。
## 具有最多調查結果的帳戶
本節提供下列資料:
+ **帳戶**:指出產生調查結果的 AWS 帳戶 ID。
+ **調查結果計數**:表示針對此帳戶 ID 產生調查結果的次數。
+ **上次產生**:表示自上次針對此帳戶 ID 產生調查結果類型以來已經過了多長時間。
+ **嚴重性篩選條件**:預設會顯示高嚴重性問題清單類型的資料。此欄位的可能選項包括**所有嚴重性**、**嚴重嚴重性**、**高嚴重性**和**中等嚴重性**。
## 具有調查結果的資源
本節提供下列資料:
+ **資源**:顯示可能受影響的資源類型,如果此資源屬於您的帳戶,您可以存取快速連結以檢視資源詳細資訊。如果您是 GuardDuty 管理員帳戶,您可以使用擁有者成員帳戶的登入資料存取 GuardDuty 主控台,以檢視可能受影響的資源詳細資訊。
+ **帳戶**:指出此資源所屬的 AWS 帳戶 ID。
+ **調查結果計數**:表示此資源與調查結果相關聯的次數。
+ **上次產生**:表示自上次產生與此資源相關聯的調查結果類型以來已經過了多長時間。
+ **資源類型篩選條件**:預設會顯示所有資源類型的資料。透過使用此篩選條件,您可以選擇檢視特定資源類型的資料,例如 **Instance**、**AccessKey**、**Lambda** 等。
+ **嚴重性篩選條件**:預設會顯示**所有嚴重性**的資料。透過使用此篩選條件,您可以選擇檢視其他嚴重性等級的資料。可能的選項包括**嚴重嚴重性**、**高嚴重性**、**中等嚴重性**和**所有嚴重性**。
## 最不常見的調查結果
本節重點介紹您 AWS 環境中不常發生的調查結果類型。此小工具旨在協助您識別和調查潛在的緊急威脅模式。
此小工具會顯示下列資料:
+ **問題清單類型**:顯示問題清單類型名稱。
+ **調查結果計數**:表示在所選時間範圍內產生此調查結果類型的次數。
+ **上次產生**:表示自上次產生此調查結果類型以來已經過了多長時間。
+ **嚴重性篩選條件**:預設會顯示高嚴重性問題清單類型的資料。此欄位的可能選項包括**嚴重嚴重性**、**高嚴重性**、**中等嚴重性**和**所有嚴重性**。
## 保護計畫涵蓋範圍
本節顯示組織中成員帳戶的統計資料。它會顯示目前區域中已啟用 GuardDuty (基礎威脅偵測) 的成員帳戶數目。只有委派的 GuardDuty 管理員才能檢視其組織內成員帳戶的統計資料。當您建立新 AWS 組織時,最多可能需要 24 小時才能產生整個組織的統計資料。
**如何使用此小工具**
+ **組態**:如果未設定保護計畫,請選擇**動作**欄下的**設定**。
+ **檢視已啟用的帳戶**:將滑鼠游標移至**已啟用帳戶**欄中的長條上,以檢視有多少帳戶已啟用每個保護計畫。若要進一步檢視帳戶詳細資訊,請選取綠色列,然後選擇**檢視帳戶**。
![\[在 GuardDuty 摘要儀表板中檢視成員帳戶的保護計畫啟用狀態。\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/images/guardduty-summary-protection-plans-console.png)